WEB开发网
开发学院操作系统Linux/Unix 在异类环境中保护文件传输 阅读

在异类环境中保护文件传输

 2009-07-12 08:34:57 来源:WEB开发网   
核心提示: 清单 6. 创建服务器证书opensslx509-req-days3650-inserver_req.pem-CAroot_cert.pem-CAkeyroot_key.pem-CAcreateserial–outserver_cert.pemSignatureoksubjec

清单 6. 创建服务器证书

openssl x509 -req -days 3650 -in server_req.pem -CA root_cert.pem -CAkey root_key.pem 
-CAcreateserial –out server_cert.pem 
Signature ok 
subject=/C=US/ST=TX/L=Austin/O=IBM/OU=AIX/CN=server/emailAddress=server@austin.ibm.com 
Getting CA Private Key 
Enter pass phrase for root_key.pem: 

为了更容易配置服务器和分发密钥文件,可以把服务器密钥、服务器证书和根证书放在一个文件中(OpenSSL 支持这种做法)。因此,把这三个文件组合成一个文件。应该用相应的文件权限保护这个文件。

清单 7. 单一服务器文件

Copy the contents of server_key.pem server_cert.pem root_cert.pem 
into the file server.pem 

以 .pfx 格式导出服务器证书。

清单 8. 把服务器证书转换为 pfx 格式

openssl pkcs12 -export -out server.pfx -in server.pem -name "server cert pfx" 
Enter Export Password: 
Verifying - Enter Export Password: 

现在,已经有了 Windows 能够接受的 .pfx 格式的服务器证书。一定要把这个证书添加到 Microsoft® Management Console 的可信证书存储库中。如果不这么做,这个证书就是不可信的。

可以通过 Start -> Run 并输入 mmc 访问 Microsoft Management Console (MMC)。

MMC 有一个 snap-in 形式的添加证书的选项。

图 1. Microsoft Management Console

在异类环境中保护文件传输

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:异类 环境 保护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接